翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# 継続的バックアップとポイントインタイムリカバリ (PITR)
<a name="point-in-time-recovery"></a>

一部のリソースでは、 はスナップショットバックアップに加えて、継続的バックアップとpoint-in-timeリカバリ (PITR) AWS Backup をサポートしています。

**継続的バックアップ**では、精度 (最大 35 日間) から 1 秒以内に、選択した特定の時間に巻き戻すことで、 AWS Backupサポートされているリソースを復元できます。継続的なバックアップは、最初にリソースのフルバックアップを作成し、次にリソースのトランザクションログを定期的にバックアップすることによって機能します。PITR 復元は、フルバックアップにアクセスし、 AWS Backup で復旧を指定した時点までトランザクションログを再生することで機能します。

または、**スナップショットバックアップ**を 1 時間ごとに作成することもできます。スナップショットバックアップは、最大 100 年間保存できます。スナップショットは、フルバックアップまたは増分バックアップ用にコピーできます。

継続的なバックアップとスナップショットバックアップにはさまざまなメリットがあるため、継続的なバックアップルールとスナップショットバックアップルールの両方でリソースを保護することをお勧めします。

オンデマンドバックアップでは、リソースのバックアップがすぐに開始されます。バックアッププランに定義されている、スケジュールされた時刻以外の時間にバックアップを作成する場合は、オンデマンドバックアップを選択できます。オンデマンドバックアップは、例えばバックアップや機能をテストするためにいつでも使用できます。

[オンデマンドバックアップ](https://docs.aws.amazon.com/aws-backup/latest/devguide/recov-point-create-on-demand-backup.html)は、PITR では使用できません。オンデマンドバックアップはリソースをバックアップ作成時の状態で保持するのに対し、PITR は継続的バックアップを使用して一定期間にわたる変更を記録するためです。

 AWS Backup コンソールまたは API AWS Backup を使用して でバックアッププランを作成するときに、サポートされているリソースの継続的バックアップをオプトインできます。継続的バックアッププランは、ジョブの実行時に 1 つの継続的復旧ポイントを作成し、その復旧ポイントを更新します。

**Topics**
+ [ポイントインタイムリカバリに関する考慮事項](#point-in-time-recovery-considerations)
+ [継続的バックアップと PITR でサポートされているサービス](#point-in-time-recovery-supported-services)
+ [継続的なバックアップを見つける](point-in-time-recovery-finding.md)
+ [継続的なバックアップの復元](point-in-time-recovery-restoring.md)
+ [継続的バックアップの停止または削除](point-in-time-recovery-stopping.md)
+ [継続的バックアップのコピー](point-in-time-recovery-copying.md)
+ [保持期間の変更](point-in-time-recovery-retention-period.md)
+ [バックアッププランから唯一の継続的なバックアップルールを削除する](point-in-time-recovery-removing_rule.md)

## ポイントインタイムリカバリに関する考慮事項
<a name="point-in-time-recovery-considerations"></a>

ポイントインタイムリカバリについては、次の考慮事項に注意してください。
+ **スナップショットへの自動フォールバック** — AWS Backup が継続的なバックアップを実行できない場合は、代わりに*スナップショット*バックアップを実行します。
+ **オンデマンドの継続的バックアップはサポート** AWS Backup されません。オンデマンドの継続的バックアップは特定の時点を記録し、継続的バックアップは一定期間にわたって変化するため、オンデマンドの継続的バックアップはサポートされません。
+ **コールドストレージへの移行はサポートされていません** — 継続的なバックアップでは最大保持期間 35 日であるのに対し、コールドストレージへの移行には 90 日間の最小移行期間が必要であるため、コールドストレージへの移行はサポートされません。
+ **最近のアクティビティの復元** — Amazon RDS のアクティビティでは、直近の 5 分間のアクティビティまで復元でき、Amazon S3 では直近の 15 分間のアクティビティまで復元できます。

**重要**  
1 つのリソースに保持できる継続的バックアップは 1 つだけです。詳細とベストプラクティスについては、以下を展開してください。

### 同じリソースで重複する継続的なバックアップ
<a name="point-in-time-recovery-overlapping"></a>

各リソース (Amazon S3 バケットや Amazon RDS データベースなど) には 1 つの継続的バックアップ (復旧ポイント) のみを含めることができます。追加の継続的バックアップは冗長です。複数のバックアップポリシー、プラン、またはルールが、同じリソースに対して複数の継続的バックアップを作成する AWS Backup ように に指示する場合、以下のプロセスが適用されます。
+ 複数のルールで複数の連続バックアップを 1 つのボールトに配置するように指定している場合、 は最長の保持期間 (ライフサイクル) でルール AWS Backup を実行し、追加のルールを無視します。
+ 複数のルールで複数の連続バックアップを複数のボールトに配置するように指定している場合、 は処理された最初のルールに従って 1 つの連続バックアップ AWS Backup を作成します。既に継続的バックアップがあるリソースの継続的バックアップを指定する後続の各ルールは、代わりにスナップショット (定期的) バックアップになります。

重複した継続的バックアッププランが発生すると、継続的復旧ポイント後に作成されたスナップショットバックアップのステータスが `Completed with issues` と表示されます。この復旧ポイントの詳細情報には、`“Enabling continuous backup failed, because of the following error: PITR already configured in backup plan: [ARN]”` のようなエラーが表示されます。このエラーは、(エラーを含む復旧ポイントとは異なる復旧ポイントについて) 少なくとも 1 つの継続的バックアップが既に設定されていることを示します。その最初の継続的バックアップ (復旧ポイント) は、ステータスが `COMPLETED` である限り、ポイントインタイムリストア (PITR) に使用できます。

問題 (およびエラーメッセージ) を伴う意図しないスナップショットの作成を防ぐには、組織のバックアップ戦略を確認します。必要に応じて、同じリソースの複数の継続的バックアップを作成するバックアッププランとポリシーを調整します。

リソースの継続的バックアップが 1 つのみになるように調整を行うと、スナップショットバックアップは、作成したプランの指定されたライフサイクルに従って保持され、`EXPIRED` に移行されて削除されます。継続的バックアップとそのポイントインタイムリカバリ機能は、それを作成したルールに従って維持されます。

## 継続的バックアップと PITR でサポートされているサービス
<a name="point-in-time-recovery-supported-services"></a>

AWS Backup は、次のサービスとアプリケーションの継続的なバックアップとpoint-in-timeリカバリをサポートしています。

### Amazon S3
<a name="point-in-time-recovery-S3"></a>

S3 バックアップで PITR を有効にするには、バックアッププランに継続的バックアップを含める必要があります。

ソースバケットの、この元のバックアップでは PITR をアクティブにできますが、クロスリージョンまたはクロスアカウントのコピーには PITR がなく、これらのコピーから復元すると、指定されたポイントインタイムに復元されるのではなく、作成時の状態に復元されます (コピーはスナップショットコピーになります)。

AWS Backup for S3 は、Amazon EventBridge を介した S3 イベントの受信に依存します。S3 バケット通知設定でこの設定を無効にすると、設定がオフになっているバケットの継続的バックアップは停止します。詳細については、「[EventBridge の使用](https://docs.aws.amazon.com/AmazonS3/latest/userguide/EventBridge.html)」を参照してください。

Amazon EventBridge AWS Backupルールを無効にすると、継続的なバックアップも停止します。継続的なバックアップルールを持つアクティブなバックアッププランがある場合、そのルールが再トリガーされると、 AWS Backup は Amazon EventBridge ルールを再作成し、新しい継続的なバックアップが作成されます。

### RDS
<a name="point-in-time-recovery-rds"></a>

AWS Backup は、ネイティブ Amazon RDS サービスでサポートされているすべての Amazon RDS インスタンスと Aurora の継続的バックアップとpoint-in-timeリカバリをサポートします。 AWS Backup は、Amazon RDS マルチ AZ クラスターの継続的バックアップまたはpoint-in-timeリカバリをサポートしていません。

**バックアップスケジュール:** AWS Backup プランが Amazon RDS スナップショットと継続的バックアップの両方を作成すると、 AWS Backup は競合を防ぐために Amazon RDS メンテナンスウィンドウと連携するようにバックアップウィンドウをインテリジェントにスケジュールします。さらに競合を防ぐために、Amazon RDS 自動バックアップウィンドウの手動設定は利用できません。RDS は、バックアッププランに 1 日 1 回以外のスナップショットバックアップの頻度が設定されている場合でも、1 日に 1 回スナップショットを作成します。

**設定:** Amazon RDS インスタンスに AWS Backup 継続的バックアップルールを適用した後、Amazon RDS で継続的バックアップ設定を作成または変更することはできません。 AWS Backup コンソールまたは CLI AWS Backup を使用して変更を行う必要があります。自動バックアップを初めて有効にすると、DB インスタンスのバックアップ保持期間を 0 からゼロ以外の値に変更すると、停止が発生します。メンテナンスウィンドウ中にこの変更を計画して、影響を最小限に抑えます。自動バックアップの有効化の詳細については、*「Amazon RDS ユーザーガイド*」の[「自動バックアップの有効化](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_WorkingWithAutomatedBackups.BackupRetention.html)」を参照してください。

**Amazon RDS インスタンスの継続的バックアップの制御を Amazon RDS に移行する:**

------
#### [ Console ]

1. [https://console.aws.amazon.com/backup](https://console.aws.amazon.com/backup) で AWS Backup コンソールを開きます。

1. ナビゲーションペインで、**[バックアッププラン]** を選択します。

1. そのリソースを保護する継続的なバックアップを使用して、すべての Amazon RDS バックアッププランを削除します。

1. **[バックアップボールト]** を選択します。バックアップボールトから継続的なバックアップ復旧ポイントを削除します。または、保持期間が経過するのを待ち、 AWS Backup が復旧ポイントを自動的に削除します。

これらのステップを完了すると、 AWS Backup はリソースの継続的なバックアップ制御を Amazon RDS に移行します。

------
#### [ AWS CLI ]

`DisassociateRecoveryPoint` API オペレーションを呼び出します。

詳細については、次を参照してください。[DisassociateRecoveryPoint](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_DisassociateRecoveryPoint.html)

------

**Amazon RDS の継続的なバックアップに必要な IAM アクセス許可**
+  AWS Backup を使用して Amazon RDS データベースの継続的バックアップを設定するには、バックアッププラン設定で定義された IAM ロールに API アクセス許可`rds:ModifyDBInstance`が存在することを確認します。Amazon RDS の継続的なバックアップを復元するには、復元ジョブ用に送信した IAM ロールにアクセス許可 `rds:RestoreDBInstanceToPointInTime` を追加する必要があります。`AWS Backup default service role` を使用して、バックアップとリストアを実行します。
+ point-in-timeリカバリに使用できる時間の範囲を記述するには、 を AWS Backup 呼び出します`rds:DescribeDBInstanceAutomatedBackups`。 AWS Backup コンソールでは、 AWS Identity and Access Management (IAM) 管理ポリシーに `rds:DescribeDBInstanceAutomatedBackups` API アクセス許可が必要です。`AWSBackupFullAccess` または `AWSBackupOperatorAccess` 管理ポリシーを使用できます。どちらのポリシーにも、必要なすべての権限があります。詳細については、「[マネージドポリシー](https://docs.aws.amazon.com/aws-backup/latest/devguide/access-control.html#managed-policies)」を参照してください。

**保持期間:** PITR 保持期間を変更すると、 は を AWS Backup 呼び出し[https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_ModifyDBInstance.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_ModifyDBInstance.html)てその変更を適用します。

が Amazon RDS インスタンスで初めて PITR AWS Backup を有効にする場合 (保持期間を 0 からゼロ以外の値に変更）、予期しないダウンタイムを防ぐために、データベースの次のメンテナンスウィンドウ中にオペレーションが発生するようにスケジュールされます。

**シナリオ:**
+ **初回の PITR 有効化:** Amazon RDS インスタンスで PITR が初めて有効になっている場合 ( によって管理 AWS Backup されているか、直接設定されているかにかかわらず）、変更は次のメンテナンスウィンドウ用にキューに入れられます。PITR がアクティブになるまでカバレッジを維持するために、 はスナップショットバックアップ AWS Backup を自動的に作成します。
+ **PITR 保持の変更:** ゼロからゼロ以外の保持の変更は、再起動せずにすぐに適用されます。
+ **PITR の無効化:** ゼロ以外の保持からゼロの保持への変更は、次のメンテナンスウィンドウにスケジュールされます。

**移行中のバックアップカバレッジ:**
+ スナップショットバックアップは、メンテナンスウィンドウを待っている間に保護を提供します
+ PITR が有効になった後にバックアップジョブが実行されると、継続的な復旧ポイントが利用可能になります。
+ 移行期間中にバックアップ保護にギャップが発生しない
+ PITR が完全にアクティブになるまで、復旧の詳細度はスナップショット間隔に制限される場合があります

注: [ RDS インスタンスを停止](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_StopInstance.html)すると、保留中の変更が削除されます。PITR 設定の変更は、次のバックアップジョブによって再キューに入れられ、その後のメンテナンスウィンドウ中に適用されます。

**Amazon RDS 継続的バックアップのコピー:**
+ **Amazon RDS 継続的バックアップのコピーの作成** — Amazon RDS AWS Backup ではトランザクションログのコピーが許可されていないため、Amazon RDS 継続的バックアップのコピーを作成することはできません。代わりに、 はスナップショット AWS Backup を作成し、バックアッププランで指定された頻度でコピーします。

**復元:** ポイントインタイムリストアを実行するには、 AWS Backup または Amazon RDS を使用します。 AWS Backup コンソールの手順については、[「Amazon RDS データベースの復元](https://docs.aws.amazon.com/aws-backup/latest/devguide/restoring-rds.html)」を参照してください。Amazon RDS の手順については、*Amazon RDS ユーザーガイド*の「[特定の時点への DB インスタンスの復元](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_PIT.html)」を参照してください。

**ヒント**  
マルチ AZ (アベイラビリティーゾーン) データベースインスタンスを `Always On` に設定した場合は、バックアップ保持を 0 に設定しないでください。エラーが発生した場合は、 `disassociate-recovery-point`の代わりに AWS CLI コマンドを使用して`delete-recovery-point`、Amazon RDS 設定の保持設定を 1 に変更します。

Amazon RDS の使用に関する一般的な情報については、「[Amazon RDS ユーザーガイド](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Welcome.html)」を参照してください。

#### RDS および Aurora PITR 復元の CLI の例
<a name="rds-pitr-cli-examples"></a>

次の例は、 AWS Backup CLI とメタデータパラメータを使用して RDS および Aurora データベースを特定の時点に復元する方法を示しています。

**例: メタデータを使用して RDS データベースを特定の時点に復元する**  


```
aws backup start-restore-job \
    --recovery-point-arn arn:aws:backup:us-east-1:123456789012:recovery-point:1EB3B5E7-9EB0-435A-A80B-108B488B0D45 \
    --metadata '{"DBInstanceIdentifier":"restored-db-instance","Engine":"mysql","UseLatestRestorableTime":"false","RestoreTime":"2024-01-15T10:30:00Z"}' \
    --iam-role-arn arn:aws:iam::123456789012:role/service-role/AWSBackupDefaultServiceRole \
    --resource-type RDS \
    --copy-source-tags-to-restored-resource
```

**例: Aurora クラスターを特定の時点に復元する**  


```
aws backup start-restore-job \
    --recovery-point-arn arn:aws:backup:us-east-1:123456789012:recovery-point:2FC4C6F8-0FC1-546B-B91C-209C599C1D56 \
    --metadata '{"DBClusterIdentifier":"restored-aurora-cluster","Engine":"aurora-mysql","UseLatestRestorableTime":"true"}' \
    --iam-role-arn arn:aws:iam::123456789012:role/service-role/AWSBackupDefaultServiceRole \
    --resource-type Aurora \
    --copy-source-tags-to-restored-resource
```

**RDS PITR 復元のメタデータパラメータ**  
RDS および Aurora PITR の復元では、次のメタデータパラメータがサポートされています。
+ **DBInstanceIdentifier** (RDS) または **DBClusterIdentifier** (Aurora) - 必須。復元されたデータベースの名前。
+ **エンジン** - 必須。データベースエンジン (mysql、postgres、aurora-mysql、aurora-postgresql など）。
+ **UseLatestRestorableTime** - オプション。復元可能な最新の時刻に復元するには「true」に設定し、RestoreTime を指定するには「false」に設定します。
+ **RestoreTime** - オプション。復元先の日時 (ISO 8601 形式）。UseLatestRestorableTime が「false」の場合は必須です。

**復元されたリソースにタグをコピーする**  
`--copy-source-tags-to-restored-resource` フラグを使用して、ソースデータベースから復元されたデータベースにタグをコピーします。これにより、タグベースのアクセスコントロールとコスト配分タグが保持されます。

RDS PITR 復元パラメータの詳細については、以下を参照してください。
+ Amazon RDS API リファレンスの [RestoreDBInstanceToPointInTime](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_RestoreDBInstanceToPointInTime.html) 
+ Amazon RDS API リファレンスの [RestoreDBClusterToPointInTime](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_RestoreDBClusterToPointInTime.html) 

### Aurora
<a name="pitr-aurora"></a>

Aurora リソースの継続的バックアップを有効にするには、このページの最初のセクションの手順を参照してください。

Aurora クラスターをポイントインタイムに復元する手順は、[Aurora クラスターのスナップショットを復元する手順のバリエーション](https://docs.aws.amazon.com/aws-backup/latest/devguide/restoring-aur.html)です。

ポイントインタイムリストアを実行すると、コンソールには**復元時間**セクションが表示されます。このページの下にある「[継続的バックアップの操作](https://docs.aws.amazon.com/aws-backup/latest/devguide/point-in-time-recovery.html#point-in-time-recovery-working-with)」の「*継続的バックアップの復元*」を参照してください。

### Amazon EC2 インスタンスでの SAP HANA
<a name="point-in-time-recovery-saphana"></a>

[継続的バックアップ](https://docs.aws.amazon.com/aws-backup/latest/devguide/point-in-time-recovery.html)を作成して、ポイントインタイムリストア (PITR) で使用できます (オンデマンドバックアップでは、リソースは取得時の状態で保存されるのに対し、PITR では一定期間にわたる変更を記録する継続的バックアップを使用する点に注意してください)。

継続的バックアップにより、EC2 インスタンス上の SAP HANA データベースは、精度の 1 秒 (最大 35 日前) 以内に、選択した特定の時間に巻き戻すことで SAP HANA データベースをサポートします。継続的なバックアップは、最初にリソースのフルバックアップを作成し、次にリソースのトランザクションログを定期的にバックアップすることによって機能します。PITR 復元は、完全バックアップにアクセスし、トランザクションログを に復元 AWS Backup するように指示した時刻に再生することで機能します。

 AWS Backup コンソールまたは API AWS Backup を使用して でバックアッププランを作成するときに、継続的バックアップにオプトインできます。

**コンソールを使用して継続的なバックアップを有効にするには**

1. にサインインし AWS マネジメントコンソール、[https://console.aws.amazon.com/backup](https://console.aws.amazon.com/backup) で AWS Backup コンソールを開きます。

1. ナビゲーションペインで、[**バックアッププラン**] を選択して、[**バックアッププランの作成**] を選択します。

1. [**バックアップルール**]で、[**バックアップルールの追加**] を選択します。

1. **[バックアップルールの設定]** セクションで、**[サポートされているリソースの継続的なバックアップを有効にする]** を選択します。

SAP HANA データベースバックアップの [PITR (ポイントインタイムリストア)](https://docs.aws.amazon.com/aws-backup/latest/devguide/point-in-time-recovery.html) を無効にしても、ログは復旧ポイントの有効期限まで (ステータスが `EXPIRED)` に等しくなるまで) AWS Backup に送信され続けます。SAP HANA 内の別のログバックアップ場所に変更して、 AWS Backupへのログの送信を停止できます。

ステータスが の継続的復旧ポイントは、継続的復旧ポイントが中断された`STOPPED`ことを示します。つまり、SAP HANA から に送信されたログには、データベースへの増分変更 AWS Backup を示すギャップがあります。この期間のギャップ内に発生した復旧ポイントのステータスは `STOPPED.` です。

継続的バックアップ (復旧ポイント) の復元ジョブ中に発生する可能性のある問題については、本ガイドの「[SAP HANA 復元のトラブルシューティング](https://docs.aws.amazon.com/aws-backup/latest/devguide/saphana-restore.html#saphanarestoretroubleshooting)」セクションを参照してください。